Política de divulgación de vulnerabilidades

Proceso de notificación y respuesta ante vulnerabilidades:

 

Hikvision otorga una gran importancia a la ciberseguridad de sus productos y soluciones. Nos comprometemos a asignar a una persona para realizar seguimiento, analizar y proporcionar comentarios de forma puntual sobre cada problema.


Hikvision apoya los procedimientos de notificación de vulnerabilidades responsables y respeta los resultados de investigación de todos los hacker de sombrero blanco, que serán bienvenidos para notificar cualquier vulnerabilidad a Hikvision. Hikvision solicita al informante de la vulnerabilidad que lo mantenga en confidencialidad hasta que lo desvelemos públicamente en el Aviso de seguridad.

HSRC utiliza CVSSv3.1 para proporcionar la puntuación total, la puntuación temporal y el vector de ataque de cada vulnerabilidad en el Aviso de seguridad. Para el estándar de CVSSv3.1, consulte: https://www.first.org/cvss/specification-document

 

HSRC utiliza CVE (Vulnerabilidades y exposiciones comunes) para nombrar las vulnerabilidades externas a los sitios web de divulgación de vulnerabilidades de Hikvision.